CMS网站该如何做安全策略_锐讯网络罗沛亮跟大家分享一下

锐讯罗沛亮

现在大部分的网站，尤其是单位和个人网站，都是用CMS做的。CMS一般都有漏洞，包括论坛在内，这是不可避免的，脚本对数据过滤不严就会产生SQL注入漏洞，你的数据库内容很可能被篡改。那么该如何去做一些相关安全策略呢？
       1、禁止FTP登陆主机，这么做很不方便，因为FTP空间经常使用。
       2、把CMS源码文件OWNER设成ROOT，其实很简单，登陆超级用户后，拷贝一下目录就可以了。
       3、改源码。因为CMS不会反复打开后台数据库，打开数据库的指令通常只有几条（多数时候是两条，前台源码里一条，后台源码里一条），过滤一下，很容易找到相应的脚本行。
       4、ZEND优化类似编译，实际上它还有源码加密的功效，这样隐藏在源码里的数据库密码就不会露出来了。
       5、一个数据库用两个用户名打开。MYSQL的权限管理可以到字段。添在你源码里的打开数据库的那个用户，权限尽可能降低，而另一个管理用的用户名，则拥有对数据库的全部权限。权限设好了，就算把管理密码贴到大街上，别人也奈何不了你。
       6、该数据库原始文件权限，SU后拷贝一下目录，这样即使是数据库管理员，也黑不了你的网站～一般来说是不用这么做的。
       7、物理上的安全措施，媒体资料、数据库、网站前台、后台分别放在不同服务器上。有一定规模的网站，安全漏洞可能使数年心血毁于一旦。PS：专注于高防服务器租用托，高防解决方案定制，欢迎咨询企业Q 2880269198